Hoy en día, Internet se ha convertido en la herramienta central para intercambiar información, y para que las empresas puedan desarrollar su negocio.
No cabe duda de que todos los sistemas informáticos que mantienen toda la infraestructura online pueden estar afectados por graves vulnerabilidades de seguridad, que en el caso de ser explotadas, permitirían comprometer el servicio y tirarlo abajo.
Son estos hechos los que dan forma a un nuevo modelo de terrorismo, conocido como ciberterrorismo.
Si se echa un vistazo a meses atrás, todo el mundo recordará el ataque a gran escala contra el sistema Playstation Network de Sony, en el que el servicio estuvo parado durante casi un mes, además de comprometerse los datos bancarios de miles de clientes.
Pese a que cuando algo así ocurre, se tiende a pensar que estas cosas ocurren muy de vez en cuando, la semana pasada se anunció otro ataque del mismo estilo, que comprometió la Web de la desarrolladora de videojuegos Codemasters. En este caso, los datos comprometidos fueron las claves VIP del videojuego Dirt3 recientemente publicado por la compañía.
Después de estos dos grandes ataques, y pensando de nuevo que íbamos a tener un segundo de respiro, Anonymous, el conocido grupo ciber terrorista, que ya realizó ataques contra la SGAE y el Ministerio de Cultura ha anunciado que realizará nuevos ataques en los próximos meses.
Este grupo se dedica a realizar ataques de Denegación de Servicio, con el objetivo de tirar abajo determinados Servicios Web. Los ataques realizados por el grupo van creciendo en relevancia, como puede apreciarse en los posibles nuevos objetivos:
- Egipto Bahrein, Marruecos y Jordania,
- PayPal
- Martercard o Visa.
Pero Anonymous no es el único grupo que realiza ciberterrorismo. Se han recibido otros ataques, por parte de otros grupos que persiguen un objetivo similar. A continuación se listan otros ataques recientes, que han tenido graves repercusiones:
- Nintendo
- Desarrolladora de videojuegos Bethesda
- Senado de EEUU
- Compañía de teléfonos móviles Sony-Ericsson- Canadá
- La CIA
Con todos estos ejemplos, se puede ver que el ciberterrorismo es una realidad, esperándose que el número de ataques contra empresas y organismos vaya en crecimiento.
La solución para combatirla, requerirá de inversiones en sistemas que mejoren la seguridad.
No hay que olvidar que la mejor forma para comprobar la seguridad de un recurso o servicio es realizar un ataque simulado, por lo que las auditorías de intrusión también juegan un papel relevante a la hora de combatir el ciber-crimen.
Audea Seguridad de la Información
Departameto de Gestión
José Francisco Lendínez
www.audea.com